[Comm] Кто что думает про это?? Есть заплатки?

Вт Дек 2 18:29:45 MSK 2003

В сообщении от 2 Декабрь 2003 18:22 support на planetashop.ru написал:
> В ядре Linux обнаружена критическая уязвимость
>
> Специалисты по компьютерной безопасности предупреждают о новой
> критической уязвимости, обнаруженной в ядре Linux. Ошибка кода позволяет
> любому получить полный доступ к системе удаленного компьютера.
> Неизвестный взломщик воспользовался этим для атаки на сервера проекта
> Debian, что и привело к обнаружению дыры.
>
>
> Этот факт имеет огромное значения для всех пользователей ОС - поскольку
> уязвимость находится в ядре, открытыми для нападения являются
> пользователи любых дистрибутивов Linux. Многие компании,
> распространяющие ОС, уже подтвердили наличие ошибки в их системах.
> Ошибка присутствует в коде ядра, начиная с версии 2.4.0 и до 2.5.69, но
> отсутствует в релизах 2.4.23-pre7 и 2.6.0-test6.
>
>
> Сама уязвимость заключается в переполнении целочисленного значения в
> системном вызове brk( ), который отвечает за управление памятью. Когда
> запрос вызывает функцию do_brk( ), используя переменные адреса и длины,
> поставляемые пользователем, вызов не проверяет переменные на
> переполнение.
>
> Согласно анализу специалистов компании Symantec, эта уязвимость
> позволяет любому пользователю, имеющему ssh-доступ к системе, обрести
> привилегии root, что позволяет выполнить практически любую операцию на
> машине.
>
>
> Основные поставщики дистрибутивов Linux разместили на своих сайтах
> предупреждения для пользователей и заплатки для ядра. По информации от
> Symantec, код, позволивший неизвестному хакеру атаковать сервера проекта
> Debian, свободно распространяется в хакерской среде.

Вот что прошло по security-announce:

[security-announce] IA: new kernel packages available

Отправитель: 
ALT Security Team <security на altlinux.com>

Получатель: 
ALT Linux security announce list <security-announce-submit на altlinux.ru>

Дата: 
Пнд 01 Дек 2003 13:57:25

Сообщение было подписано security на altlinux.org (ID ключа: 
0x5B433A0EEAC91CA0).
Подпись верна, и ключ полностью проверен.

Обнаружена уязвимость в ядрах linux серии 2.4.

Недостаточность проверок диапазона в реализации системного вызова brk(2)
может быть использована потенциальным локальным злоумышленником для
получения доступа на чтение и запись к адресному пространству ядра, с
возможностью получения процессом произвольных прав доступа.  Известно, что
эта уязвимость уже была использована для получения несанкционированного
доступа.

Данной уязвимости подвержены ядра серии 2.4, до 2.4.22 включительно.
Ядра серии 2.2 не подвержены этой уязвимости.

С более подробной информацией об уязвимости можно ознакомиться по адресу
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961

Мы настоятельно рекомендуем всем пользователям незамедлительно обновить
ядра до исправленных версий